Множественные уязвимости функции opj_j2k_update_image_data (j2k.c) компонента OpenJPEG, который используется в движке PDFium браузера Google Chrome, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированных JPEG 2000 данных
Обновление браузера до версии 49.0.2623.87 или новее
| Балл | 9.3 — высокая опасность |